訪問高校網站卻進“毒窩” 考生需謹防掛馬網站
責編:admin |2014-06-16 15:43:21高考結束后干什么?短暫的狂歡過后,查看院校信息、填報志愿才是重中之重。不過,同學們要注意的是,有些高校網站已經被黑客“掛馬”或是存在著漏洞,通過知名漏洞發布平臺烏云發現包括河北農業大學某分站、揚州大學、廣西大學某分站等大學網站存在著潛在風險,木馬、病毒有可能隨著因訪問網站而被植入到考生電腦中,造成電腦變慢、QQ號碼被盜、個人隱私泄露等問題。趨勢科技提醒考生們謹慎訪問被提示存在漏洞的網站,而且務必在訪問之前關注安全軟件提示的信息。
烏云官網近日披露,河北農業大學某分站、揚州大學等網站存在SQL注入漏洞,黑客可以利用這個漏洞,來從數據庫獲取敏感信息,或者利用數據庫的特性執行添加用戶,甚至可能獲取數據庫乃至系統最高權限,為進一步的掛馬、竊取用戶個人信息等行為提供便利。
研究表明,由于教育類網站搜索權重高,一直以來都是黑客重點攻擊的目標,特別是在高考結束后的志愿填報期,高校網站的訪問量大增,所以也成為攻擊的“重災區”。趨勢科技監測顯示,黑客往往會選擇那些較為熱門、安全防護較為薄弱的網站下手,植入木馬、病毒。更可怕的是,網站管理員往往不知道網站已經掛馬,掛馬網站生存的時間也大大延長。
趨勢科技(中國區)業務發展總監童寧表示:“教育網站的高流量使其成為了黑客青睞的目標,再加上很多教育網站采用的是開源程序,黑客很容易利用網站操作系統的漏洞和Web服務程序的SQL注入漏洞等,獲得Web服務器的控制權限。要降低被黑客攻擊的風險,根本之策是各高校加強網站安全管理,及時修補網站漏洞。但同時,個人用戶也要在訪問這些網站的時候,采取更加審慎的態度。”
趨勢科技建議,考生在訪問高校網站的時候,最好遵循以下幾點防范措施:
1、訪問可靠的高校官網:由于相當大一部分的掛馬網站是利用搜索引擎進行傳播的,因此考生們可盡量采取直接輸入網址的方式進入相關網站查看信息的方式,降低遭遇掛馬網站的幾率。
2、留意網站的訪問行為:在訪問掛馬網站時,很多網站會試圖彈出無關的網頁,或者下載文件。此時,考生們應該及時關閉網頁,更不要輕易打開下載的文件。
3、注意安全軟件的風險提示:僅僅依靠自己的判斷力難以有效防范掛馬網站,大家還需要安全防護軟件的幫助。趨勢科技PC-cillin 2014云安全版等安全防護軟件實現了掛馬網站的實時監測與提醒。趨勢科技PC-cillin 2014云安全版軟件后臺中具有爬網系統、網頁安全分級功能等最新的防控技術,能全面監測和甄別網頁中的惡意代碼,并通過“主動式云端攔截技術”提前一步甄別出惡意網站及鏈接,在訪問時給予突出提醒,幫助考生安心訪問高校網站。